Journal <3 goto

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
4
mar.
2014

Il n'y a pas si longtemps on a découvert qu'un goto mal placé c'était pas cool du tout.

Bon il y a eu des discussions sympa sur l'intérêt ou non du goto, pour savoir si c'est bien ou pas, dans quel cas, etc.

Ha oui, et un peu de troll sur le fait que bon c'est du code de merde, que ça respecte pas de règles de style de code, etc.

Sauf que GnuTLS a lui aussi un petit bug (…)

Prelude IDS 1.1.0

Posté par  . Édité par Nÿco, claudex, palm123, Benoît Sibaud, NeoX et ZeroHeure. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
25
30
déc.
2013
Sécurité

Prelude est un logiciel SIEM qui permet de superviser la sécurité des systèmes d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements ou système surveillés.

Prelude IDS

Au-delà de sa capacité de traitement de tout type de journaux d’événements (journaux système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).

Soirée conférence : Sécurité et réseaux informatiques est-ce possible ? (6 décembre à Hérouville)

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par claudex.
Étiquettes :
11
1
déc.
2012
Sécurité

Téïcée vous invite le jeudi 6 décembre 2012 à 18h00 à une soirée-conférence.

Le programme :

  • 1er temps fort : conférence du Lieutenant-Colonel Eric Filiol, Directeur du Laboration de cryptologie et de virologie opérationnelle.

  • 2ème temps fort : table-ronde Témoignages de chefs d'entreprises

  • Un cocktail dînatoire suivra cette rencontre !

Le lieu : IRTS Basse-Normandie
11, rue Guyon de Guercheville - 14200 Hérouville Saint-Clair

NdM : les logiciels libres ne sont pas explicitement mentionnés, mais vu leur importance dans le domaine de la sécurité, ils feront sûrement partie de la soirée.

Journal Nouvelle vulnérabilité découverte dans Twitter

Posté par  (site web personnel) .
Étiquettes :
6
22
sept.
2010
Apparemment, Twitter ne filtrerait pas l'attribut onmouseover des liens postés, ce qui aurait permis à des tweet d'exécuter du code javascript arbitraire chez leurs lecteurs (quand la souris passe sur le lien bien sur). La personne qui a rapporté cette faille a juste utilisé cette faille pour faire une démo de "vers" twitter, qui se retweete "tout seul" (enfin, on mouse over), mais il affirme que d'autres personnes moins bien intentionnées auraient utilisé cette faille à de moins bons escients.
(…)

Journal faille de sécurité dans GRUB

Posté par  .
Étiquettes :
9
14
déc.
2009
Bonjour,

une petite faille de sécurité ''amusante''
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=555195

GRUB accepts user input as valid password as long as user enters some first
characters of password correctly.
I.e. if /boot/grub/grub.cfg reads:
set superusers="user1"
password user1 password1
Then user can enter "p", "pa", "pas" etc, and GRUB will 'eat it' as correct
password.
Considering that this 'feature' effectively lowers password length to 1 (one),
I've set severity of this bug to 'important'. Feel free to add 'security' tag,
if appropriate.

--> Moi, (…)

Publication de EvalSMSI

Posté par  . Modéré par patrick_g.
Étiquettes :
9
30
nov.
2009
Sécurité
Après près d'un an de développement et de mise au point. Le logiciel EvalSMSI est disponible au téléchargement.

EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

Ses principales fonctionnalités sont :
  • la réalisation d'évaluations internes à partir d'un questionnaire,
  • la génération de graphes radars pour les résultats,
  • la gestion d'un tableau de bord pour les évaluateurs,
  • le suivi des évaluations sur plusieurs années,
  • la génération automatique de rapports...

Journal Attaque contre SSL/TLS

Posté par  (site web personnel) .
Étiquettes :
50
5
nov.
2009
Un post est paru aujourd'hui sur ./ à propos d'une attaque du type « homme du milieu » sur SSL. Cela fait suite à un message sur la liste de diffusion TLS de l'IETF.

SSL/TLS, quèsaco ?
SSL est un protocole de sécurisation des échanges réseaux initialement créé par Netscape. Il est notamment utilisé pour les connexions HTTPS (paiement en ligne par exemple). SSL permet l'authentification des participants et le chiffrement des données.

Il existe deux modes (…)